Rafael Núñez, conductor del programa Percepción 3.0 transmitido por Noticias24 Radio, conversó este miércoles con el director del portal de internet , Alejandro Rebolledo www.antilavadodedinero.com sobre la legitimación de capitales.

El experto aclaró la asociación que algunas personas hacen sobre el blanqueo de capitales y el narcotráfico. Post completo …

A pesar del panorama económico mundial del que no podemos escapar de momento, se puede decir que el comercio electrónico no deja de crecer; siendo cada vez más habitual en las transacciones diarias, tanto para gestiones bancarias como para el pago de productos o servicios.

Su popularización general ha ido creciendo de forma paralela a la confianza acentuada de los usuarios en su utilización. Sin embargo, utilizar estos servicios implica una serie de amenazas relacionadas con la seguridad, tanto de los datos personales como de nuestro dinero; caracterizado por el fraude y los diferentes tipos de abuso que existen. Por este motivo, debemos ser cautos a la hora de realizar nuestras gestiones online, y tener en consideración una serie de buenas prácticas que garanticen de alguna forma que las transacciones se realizan de forma correcta.

Los sistemas de autenticación permiten verificar la identidad durante todo el proceso de compra, y aunque existen diferentes medios que lo permiten, siempre dependerán en gran medida de la infraestructura del comercio online. La forma más tradicional y “rudimentaria” en cuanto a sistema de autenticación sería el uso del nombre de usuario y clave asociada, aunque en ocasiones viene reforzada con utilidades como teclados virtuales. No obstante, actualmente existen múltiples mecanismos que han ido mejorando considerablemente con el tiempo, entre los que se encuentran las tarjetas inteligentes, los tokens, los dispositivos biométricos, y los certificados y firmas electrónicas.

Durante las transacciones, además deberemos fijarnos en el cifrado de las mismas para asegurar la integridad de los datos y su intercepción durante el proceso. A través del conocido protocolo de autenticación SSL, se desarrolla el HTTPS; que se identifica en el navegador de forma https:// en lugar del habitual http://. Deberemos observar siempre su existencia para asegurarnos la seguridad en el trascurso de las operaciones.

Siguiendo en esta línea, también deberemos verificar si la URL que se indica durante todo el proceso corresponde con la del comercio o entidad en sí; ya que es posible la simulación de empresa a través de la modificación de uno de los dígitos de la URL, y que con un “look and feel” similar se pueda estar proporcionando datos a una empresa diferente. Post completo …

Paypal Colombia permite enviar y recibir dinero…

si bien PAypal en Colombia, existe hace un tiempo, no permitia realizar ningun tipo de pago si no se tenia una tarjeta de crédito, que era exigida para poder verificar la cuenta.

Paypal permite la transferencia de dinero entre usuarios que tengan correo electrónico.
La única restricción que tiene, es que para poder retirar el dinero es necesario hacerlo mediante una cuenta bancaria en EEUU.

 HTML Injection y URL Redirection en sitio web del Banco Santander

 Dos nuevas vulnerabilidades se han encontrado en el sitio web del Banco Santander. El atacante podría realizar una redirección arbitraria del usuario a un sitio web externo. Si bien está funcionando el filtro para evitar ataques Cross Site Scripting, no está escapando ni filtrando todos los tags html.

La vulnerabilidad se encuentra en la URL https://www.santander.cl/transa/errores/PagError.asp la cual necesita seis variables: titerror, codigo, boton, tema, msgerror y url. Con el valor de la variable “url”, el sistema genera un boton que al momento de hacer click el usuario es redireccionado a dicha URL, pudiendo modificar el valor de forma arbitraria.

Por ejemplo, si el valor de la variable “url” es http://www.santander.cl, genera el siguiente formulario

Modificando el valor por ejemplo a http://www.google.com, nos genera el siguiente formulario

El usuario cuando pinche el boton “salir”, será redireccionado a un sitio externo del banco.

Tambien es posible realizar inyección de código HTML arbitrario mediante las variables “url” y “boton”.

Fuente:http://blog.secureless.org/html-injection/html-injection-y-url-redirection-en-sitio-web-del-banco-santander/

Los delitos informáticos representan millonarias pérdidas para bancos u otras empresas víctimas de ellos en términos de robo de información confidencial que podría ser usada para extorsión o robo, por proyectos confidenciales que pueden ir a manos de la competencia o en cuestiones de deterioro de la confianza de los clientes.

De acuerdo con la firma de seguridad informática Kaspersky, más del 80% de los códigos maliciosos son desarrollados con el fin de robar información bancaria, y hay ataques semanales a los sistemas web de los bancos en la región. Post completo …

Los bancos invierten grandes cantidades de dinero y tiempo para que sus usuarios operen en línea con seguridad. Pero los piratas informáticos son cada vez más listos.

Pese a los nuevos dispositivos generadores de claves que cambian al cabo de 30 segundos y el antivirus actualizado, los piratas informáticos son a veces capaces de pasar por encima de todas las medidas de seguridad de los bancos para que sus clientes puedan operar en línea. Post completo …